Samba Server dengan Veto Files di Ubuntu

Samba Server adalah sebuah program opensource untuk menyediakan layanan berbagi file dan printer, atau yang biasa di kenal dengan Fileserver maupun Printserver. Samba memungkinkan pengguna lintas platform seperti Linux/Unix dan windows bisa berbagi berkas dan printer yang sama. Masalah yang sering muncul dengan adanya penggunaan folder dan berkas yang sama adalah mudahnya perpindahan file yang telah terinfeksi oleh virus ke komputer lain terutama untuk platform Windows yang terkenal lebih rentan terhadap virus. Selain masalah virus, ketersediaan dan keterbatasan kapasitas penyimpanan juga akan menjadi masalah jika folder yang kita bagi dengan akses penuh baca tulis untuk semua user. Dengan akses penuh baca dan tulis, user dapat memindahkan file-file media yang biasanya berukuran besar kedalam folder berbagi yang membuat kapasitas penyimpanan cepat penuh.

Guna mengatasi masalah tersebut diatas, kita bisa menggunakan fitur VETO FILES dalam file config samba yang kita gunakan, yaitu fitur untuk mencegah file-file dengan ekstensi tertentu tidak bisa tersimpan dalam folder sharing. Manfaatnya adalah mencegah penyebaran file-file yang biasanya tereksekusi seperti file virus yang biasanya berekstensi .exe, .scr, .bat, .pif atau ekstensi lainnya guna menghemat storage seperti file media .mp3, .wav, .mkv, .avi dan ekstensi lain yang perlu kita blokir.

Berikut adalah contoh pemanfaatan fitur Veto Files untuk mencegah file dengan ekstensi tertentu.

Continue reading

Cara Mengetahui Apakah Kita Terkena Transparent DNS oleh ISP

Transparent DNS adalah upaya untuk memaksa client menggunakan DNS yang telah disediakan oleh ISP. Dengan memaksa client menggunakan DNS ISP maka ISP dapat dengan mudah melakukan sensoring dengan mengalihkan resolving domain yang terkena sensor. ISP dapat dengan mudah melakukan redirect terhadap domain-domain yang di sensor menuju halaman peringatan maupun halaman sensor atau bahkan dengan mudah menyisipkan iklan dalam halaman hasil redirect atau pengalihan tersebut. Jadi, walaupun client mengganti setting DNS menggunakan DNS server lain, ISP akan tetap memaksa trafik query DNS ke server DNS mereka, sehingga alih-alih mendapatkan jawaban dari DNS server yang kita harapkan, justru kita akan mendapatkan jawaban resolve domain dari DNS server ISP.

Untuk mengetahui apakah ISP yang kita gunakan menerapkan Transparent DNS untuk pelanggan mereka, kita dapat melakukan pengecekan menggunakan OPENDNS. Caranya adalah dengan mengganti DNS yang kita gunakan menggunakan DNS dari OPENDNS yaitu prefered DNS server 208.67.222.222 dan alternate 208.67.220.220.

langkah selanjutnya kita buka terminal dan mengetikkan perintah :

 nslookup -type=txt which.opendns.com. 208.67.222.222

Jika ISP anda tidak menerapkan Transparent DNS anda akan mendapatkan hasil seperti ini :

C:\Users\Ndra16>nslookup -type=txt which.opendns.com. 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
which.opendns.com text =
"7.sin"

Namun jika ISP anda menerapkan Transparent DNS maka hasilnya akan tampak seperti berikut :

C:\Users\Ndra16>nslookup -type=txt which.opendns.com. 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
which.opendns.com text =
"I am not an OpenDNS resolver."

Setting Awal VPS dengan OS Ubuntu

Catatan Setting awal VPS dengan OS Ubuntu ini hanya Sebagai catatan saya biar gak lupa kalau beli VPS baru. Sekalian kalau ada yang baru punya VPS, dan bingung mesti diapain mungkin catatan ini bisa sebagai acuan untuk setting awal VPS dengan OS Ubuntu.

Berikut 8 langkah setting awal VPS dengan OS Ubuntu yang saya kerjakan :

1. Update OS serta install editor nano (saya lebih suka menggunakan nano sebagai editor)

apt-get update
apt-get dist-upgrade
apt-get install nano

2. Install sudo dan menambahkan user baru dengan akses sudo

apt-get install sudo
adduser userbaru
usermod -a -G sudo userbaru

Continue reading

Membuat Server Dynamic DNS Dan Script Update Pada Mikrotik

Sebagian besar ISP broadband saat ini memberikan IP address dinamik kepada pelanggannya dan kita diharuskan untuk membayar lebih mahal untuk bisa mendapatkan ip statik. Padahal seperti kita ketahui, sangat penting bagi kita untuk mengetahui IP address kita untuk berbagai keperluan seperti melakukan remote maupun web server atau mail server. Hal ini tidak akan menjadi permasalahan manakala kita memiliki IP address statik atau tetap, masalah akan muncul saat IP address tersebut selalu berganti setiap kali koneksi mengalami redial. Tidak mungkin bagi kita mengamati setiap saat ip kita terutama saat kita tidak berada dalam jaringan “rumah” kita.

Sebagai alternatif mengamati perubahan IP address dinamik tersebut, kita membutuhkan service dynamic DNS dimana layanan ini  berfungsi untuk mengupdate IP address terbaru dan menterjemahkan menjadi sebuah alamat host berupa domain atau subdomain. Selanjutnya kita hanya perlu menghapal alamat domain atau subdomain tersebut yang relatif jauh lebih mudah.

Bagi anda yang sudah tidak asing dengan layanan dynamic DNS ini, pasti anda telah mengenal dyndns, no-ip, changeip, afraid & ddns² yang lainnya. Disini saya akan membahas bagaimana membuat sendiri Server Dynamic DNS. Keuntungannya adalah kita bisa menggunakan hostname dengan domain kita sendiri serta berbagai kustomisasi yang jika kita menggunakan layanan free ddns tidak bisa kita dapatkan.

Continue reading

Script Untuk Update IP DynDNS ( Mikrotik ROS 6.x )

dyn-logoScript ini berfungsi untuk melakukan update IP untuk layanan dynamic DNS di DynDNS.com. Dynamic DNS sendiri adalah layanan yang memberikan kita kemudahan untuk melakukan penterjemahan dari sebuah domain name menjadi IP address yang selalu berubah-ubah pada host ( dinamik IP ). Sehingga dengan adanya layanan ini kita tidak perlu repot menghafal IP address setiap kali berubah, cukup hafalkan saja hostname yang kita dapat dari DynDNS. Oya, perlu diketahui bahwa saat ini DynDNS tidak lagi menyediakan layanan gratis untuk pendaftaran akun baru, namun karena saya masih menggunakan akun lama maka masih bisa menggunakan layanan dynamic DNS hingga 2 hostname.

Lanjut ke script untuk update IP Adress hostname DynDNS, script ini saya gunakan pada Mikrotik RB450G dengan RouterOS ver 6.9 ( ROS 6.x ) :

Continue reading

Failover Proxy, Disable NAT Mikrotik Saat Squid Failed

Bagi pengguna Proxy external yang digabungkan dengan router mikrotik, pasti sudah paham dan sangat membutuhkan yang namanya Disable NAT jika mesin proxy mati atau shutdown. Kita bisa menggunakan tool Netwatch yang tersedia di mikrotik untuk memantau konektifitas antara proxy dan mikrotik, dimana Netwatch akan melakukan ping dan jika terjadi timeout maka mikrotik akan melakukan disable NAT yang meredirect trafik HTTP ke proxy. Namun, bagaimana jika yang tidak berjalan hanya program squid-nya saja, sedangkan mesin proxy tetap menyala dan tetap “reply” saat di ping? Maka mikrotik tetap menganggap proxy “UP” dan NAT redirect ke proxy akan tetap hidup yang akan menyebabkan client tidak bisa browsing.

Script ini berfungsi untuk memantau squid dalam mesin proxy, dan jika squid tersebut STOP atau FAILED maka dia akan melakukan login ke router mikrotik untuk mendisable NAT yang me-redirect ke proxy dan sebaliknya jika squid berjalan maka akan meng-enable NAT redirect ke proxy.

Disini saya menggunakan Ubuntu server sebagai proxy eksternal, gak bertanggung jawab untuk distro lain atau OS lain..

IP Mikrotik to proxy : 192.168.3.254
IP eksternal Proxy : 192.168.3.253

dengan menggunakan terminal atau winbox buat dulu user baru dengan nama proxy, tanpa menggunakan password dan akses full.

/user add address=192.168.3.253/32 comment="" disabled=no group=full name=proxy

Continue reading